netgo live auf der Microsoft Ignite 2019

Unsere Consultants Sebastian Krück und Adrian Ritter sind für uns vor Ort. In diesem Artikel werden wir in den kommenden Tagen über die Neuerungen von Microsoft berichten. Seien Sie gespannt und lassen Sie sich inspirieren.

Tag 6

Tag der Abreise auf der Microsoft Ignite 2019 in Orlando. Adrian und Sebastian konnten es sich dennoch nicht nehmen lassen, noch ein zwei Sessions mitzunehmen. Was sie dort noch erfahren haben, teilen sie im letzten Eintrag in unserem Microsoft Ignite Tagebuch. Viel Spaß!

Teams Meeting & Call Experience / Troubleshooting (00:25)

Neues Dashboard wird im Admin Center die Überwachung / Analyse erleichtern

Office 365 Advanced Threat Protection Automation (01:09)

Allgemeine Funktionalitäten vorgestellt
Erweiterte Funktionalitäten über klassischen SPAM und Virenschutz hinaus
z.B. Safe Links + Save Attachments oder aber auch Simulations- und Trainingswerkezuge
Großes Thema, wie auch schon zuvor bei Defender ATP: Automatisierung
Zusammenhänge herstellen, automatische Korrekturmaßnahmen, sowohl vollautomatisiert als auch mit Freigabe durch den Admin
Ein neues Feature: ZAP = Zero Hour Auto Purge: Verschieben in SPAM bzw. Quarantäne von Phishing- /SPAM Mails, nachdem diese schon zugestellt wurden

SharePoint Pages & Portals Performance (03:50)

Besser keine Subsites mehr
Bessere Performance durch Husites

Troubleshooting Teams (05:05)

Viele nützliche Tipps und Tricks, zu viele Details für hier

Tag 5

Die Microsoft Ignite neigt sich dem Ende. Dennoch glänzt die Veranstaltung mit zahlreichen Informationen über Neuerungen in Microsoft Teams, Search, SharePoint, OneNote und vieles mehr. Adrian und Sebastian fassen ihre Eindrücke zusammen.

Defender Advanced Threat Protection (00:28)

Microsoft Defender in Kombination mit Advanced Threat Protection nicht nur ein normaler Virenscanner
Durch umfangreiche Telemetriesammlung und direkte Integration ins Betriebssystem sind tiefergehende Auswertungen und Überwachungen auf Gefahren möglich
U.a. Software-Inventory mit Auflistung bestehender Sicherheitslücken und deren Gefahr
Daraus resultiert eine Risiko-Priorisierung basierend auf Bedrohungslandschaft, Wahrscheinlichkeit, dass Sicherheitslücke ausgenutzt wird, Möglichen Geschäftsauswirkungen
Neues Feature: User Impact Analyse
basierend auf den Daten der letzten 30 Tage für einen User bzw. Client beurteilt das Portal, ob welche Auswirkungen eine Policy Änderung hätte

Das neue Microsoft Project (03:10)

Customization via Power Platform
Common Data Services & Dataconnectors
CDS auch interessant, da es von SAP unterstützt wird Microsoft Search (04:10)
Erweiterbar durch Graph Connectoren
OOTB: Fileeserver, MediaWiki, ServiceNow, Websites, MS SQL und DataLake
1000 weitere durch 3rd Party Anbieter
Search Customization über Search Administration im M365 Admin-Center
Ganz ähnlich wie für SharePoint: Result Type Layout jetzt mit Designer möglich der das JSON erzeugt, Kann dann im Result type eingefügt werden
SharePoint Frame Work Search WebParts ready for Production und können genutzt werden um die Ergebnisseiten anzupassen

Workshop zu Cloud App Security (07:08)

Mal nicht nur zuhören und fleißig mitschreiben, sondern auch selbst klicken
Verschiedene Szenarien und Konfigurationen in Cloud App Security durchgespielt
Eine Sicherheitspolicy in Zusammenarbeit mit Conditional Access, die die Exchange Session eines Users überwacht und das Herunterladen von Dateien unterbindet, die bestimmte sicherheitskritische Informationen enthält.
Grundsätzlich Cloud App Security ein sehr mächtiges Portal, was bisher sehr wenig bekannt ist, aber viele Sicherheitsanforderungen von Kunden bedienen kann

SharePoint Intranet Architektur (10:47)

Homesite als Startseite, kann auch Hubsite sein
Weiterer Aufbau mit Hilfe von Hubsites
Vererbung an Hub “Mitglieder“
What‘s next: Zentrale Hub Berechtigungen, Hub Analytics ,Cross Site Navigation, Zielgruppen über AD Gruppen, Multilanguage, Related Hubs

OneNote (13:47)

Das Office “OneNote“ bleibt erst mal, hat ja schon die Runde gemacht und wird wieder mit O365 Installiert.
Support wie Office 2019
New in 2020: @mentions, Tasks Sync mit ToDo, Abschnitt-Freigabe, Teams Meetings OneNote Notizen Integration

Dinge über Teams, die bisher noch keiner wusste (16:35)

Vortrag wurde dem Titel nicht ganz gerecht, beinhaltete auch viele Empfehlungen, wie man etwas machen sollte, aber trotzdem interessant
Ging beispielsweise auch im Team-Netiquette:
Wenn man einem Meeting teilnimmt und gerade nicht spricht sollte man sich stummschalten
Neue Unterhaltungen in Kanälen immer mit Überschriften versehen
Gruppenchats einen Namen geben, damit jeder weiß worum es geht
Aber auch einige hilfreiche oder informative Tipps:
Priority Access: Man kann Kollegen definieren, von denen man trotz dem „Nicht stören“ Status Benachrichtigungen erhalten will
Warum die Rechtschreibkorrektur von Teams so viel schlechter ist: Weil Teams eigene Wörterbücher verwendet, die nicht so gut sind, wie die von Word, und sich auch nicht ergänzen lassen

Office 365 E-Mail Verbesserungen (20:00)

Fun Fact: 200 Milliarden Mails pro Monat
Verbesserungen beim Zurückrufen von Mails angekündigt:
Bisher nur einigermaßen im Outlook Client für Windows, Mails auf Mobilen Geräten oder Outlook für Mac konnten nicht zurückgeholt werden
Mitte 2020 ein Cloud basierter Message Recall Agent der das Zurückholen von allen Geräten und App ermöglicht
ABER: Die obersten Sicherheits- und Compliance Verantwortlichen haben entschieden, dass es weiterhin nicht für Mails gilt, die der Empfänger bereits gelesen hat, da diese per Definition in seinen Besitz übergehen
Neues Exchange Admin Center:
Wie andere Admin Center neue und moderne Oberfläche
Viele Detailverbesserungen und Ergänzungen die früher fehlten, z.B. direkt Mailstatistiken, die vorher nur im Security und Compliance Center zu finden waren
Demnächst über neues Admin Center auch möglich, das Empfängerlimit auf Mailboxebene anzupassen
Bisher auf 500 festgelegt und demnächst individuell auf eine Spanne von 1 bis 1000 anpassbar

Tag 4

Heute auf der Microsoft Ignite: Ganz viel Teams, ganz viel mobile und security! Adrian und Sebastian sind in Orlando vor Ort und bringen Euch spannende Neuigkeiten direkt aus den Themensessions.

Teams Platform – What‘s new? (00:21)

Neue Interaktion „Actions“ mit Bots
Neues Bot Framework 4
Alte Bots bleiben kompatibel, Sicherheitsupdates
Graph Zugriff über Ressource Specific Consent – Kein Group Read Write All mehr nötig
PowerApps können exportiert und direkt in Teams importiert werden
Die Link Vorschau wird intelligenter, bis hin zu “Adaptive Cards“ für Links
App Certification / Validation wird für M365 Apps und Teams eingeführt

SharePoint Spaces What‘s News / Next? (03:06)

Es war länger ruhig um Spaces, wurde offensichtlich aber weiterentwickelt
In der Demo wurde Live ein Space in einer Communication Site angelegt: Konfiguration im Browser, Hinzufügen von 2D / 3D Objekten zum Space mit Hilfe von WebParts, Kann im Browser angeschaut werden oder mit Mixed Reality Hardware
Einsatzszenarien: Onboarding, Produktkatalog, Produkt Launch
Public Preview in 2020

Outlook Mobile (04:16)

Deep Dive Session zur effizienten und sicheren Nutzung von Outlook Mobile
Konfiguration und Verwaltung mittels Intune
Outlook ist Multi-Identity fähig: Privater Account, Account vom Unternehmen
Bei Wipe vom Unternehmen bleiben private Daten unberührt
Conditional Launch: App nur startbar, wenn Gerät in definiertem Zustand, z.B. kein Jailbreak
Neues Feature im Dezember: Möglichkeit die Benachrichtigungen auf dem Sperrbildschirm einzuschränken: Verhinderung, dass sensible E-Mail Inhalte im gesperrten Zustand sichtbar
Neues Feature Anfang 2020: Aus der mobilen App heraus SPAM und Phishing Mails an das Unternehmen bzw, Exchange Online zurückzumelden
Viele weiter Einstellungsmöglichkeiten über App Policies

What‘s new in Teams Meetings (07:21)

Presenter / Teilnehmer Rolle
Meeting Transfer
Video-Konferenzen mit Chromium basierten Browsern ohne Plugins
Desktop Sharing ohne Plugins
Bessere Qualität bei bis zu 50% Paketverlust
Automatische Mobilfunk Einwahl wenn kein Internet verfügbar
Automatische Echo-Unterdrückung (wird gerade ausgerollt)

iOS und iPadOS Management (09:51)

Neue Methode des Enrollment = User Enrollment ab iOS 13.1
Primär für BYOD
Durch Unternehmen gemanagte Apple Accounts: Federation mit Azure AD möglich = Ein Account für den User
User hat zwei Apple Accounts auf seinem Gerät, einmal privat und einmal geschäftlich
Verwalten der Apps über App-Protection Policies: Steuern, was die Apps können und dürfen und was der User mit den Daten darin machen kann
Vollständige Trennung zwischen privaten und Unternehmensdaten
Wenn User das Unternehmen verlässt – Alles auf den Unternehmensaccount bezogene gelöscht, private Daten bleiben unangetastet
iPadOS – Alle Management-Möglichkeiten die es für iOS auch gibt

Microsoft Teams Roomsystems (12:34)

Proximity Join und Leave automatisch
Beitritt zu einem Zoom oder WebEx Meeting
Teams Admin Center zur Verwaltung von MTR und Ausstattung inklusive Analysen

Endpoint Management + Microsoft Defender ATP (14:01)

Stärkere Verknüpfung von Sicherheitsadministratoren und Admins für Geräteverwaltung
ATP erkennt fehlende Sicherheitsupdates – Direkte Weiterleitung an Intune möglich, so dass die Admins dort die Updates ausrollen können
Bei neuem Endpoint Manager gibt es einen eigenen Bereich für Endpoint Security
Security Admin kann benötigte bzw. gewünschte Policies definieren: Je nach Einstellung müssen diese dann von den Admins für die Geräteverwaltung freigegeben werden, oder Sicherheitsadmin darf das direkt selbst machen
Definierte Sicherheitspolicies für Geräte können auch für SCCM erstellt werden, sodass die Nutzung auch ohne Intune möglich ist
Neuer Bereich für ADMX Settings
Fast alle Einstellungsmöglichkeiten wie bei on-prem Group Policies
Möglichkeit GPOs zu importieren

Tag 3

Rein in die Deep-Dives! Sebastian und Adrian berichten von ihren Themensessions auf der Microsoft Ignite in Orlando.

Teams Architecture (00:25)

Teams = The Hub of Office 365
Sehr modular aufgebaut = viele Micro-Services = ermöglichen leichtes Updaten
Datenspeicherung = Europa = Amsterdam, Dublin, UK Süd, UK West
Viele Architektur-Diagramme

Exchange Hybrid (02:08)

Unterscheidung zwischen Classic und Modern Hybrid Wizard, Je nach Anforderungen und Gegebenheiten die beste Variante wählen
Hybrid Permissions immer ein Problem – Send on Behalf oder Full-Mailbox Access, beispielsweise:
Erstes Halbjahr 2020 kommt ein Auto-Mapping
Geht Anfang des Jahres in die Preview
Fun-Fact: Seit Einführung des Modern Hybrid Wizard darüber ungefähr 20.000 Mailboxen täglich migriert

New Yammer (03:45)

Fluid Design System Native, von Grund auf neu entwickelt
Parallel wurde auch neue Mobile App entwickelt, Liefert gleich Benutzererfahrung wie Website, Im Fall von Video Aufzeichnungen noch mehr – Stream
All Company / Gesamtes Unternehmen kann angepasst werden
Integration in SharePoint, Teams als App, Outlook
In Outlook Interaktion mit Konversationen möglich

Azure Arc (06:08)

Einfach gesagt: Unified Cloud & Security Management
Zu Beginn drei Workloads: VMs, Kubernetes, Databases

Microsoft Stream (07:30)

Q&A Videos sollen kommen
Automatische Audio Verbesserung (Hintergrundgeräusche herausfiltern)
Modernisierte App, Video Recording mit Personalisierungsoptionen
Screenrecording
Video Analytics
Microsoft Search, Videos sollen wie andere Dokumente behandelt werden

Security & Compliance for SharePoint Online und OneDrive (11:45)

Sensitivity Lables
Automatischer Ablauf von externen Freigaben nach definierter Zeit – Auf Tenantlevel definiert
External Sharing Reports für Seitenbesitzer – Hier die Möglichkeit eine auslaufende externe Freigabe zu verlängern
Zum Zugriff auf eine Websitesammlung MFA anfordern
Public Preview eines Migration-Managers, um Migrationen mit dem Migration Toolkit zu steuern und zu verwalten

Project Cortex (14:57)

Keine neue Plattform, basierend auf existierenden Tools
Managed Metadata
Content Type Hub
AI Builder
Granulare Einstellmöglichkeiten welche Daten in Mining einfließen
Cortex Seiten basieren auf WebParts und können nach Bedarf angepasst werden
Analytics Funktion kommt, Effizienz von Business Prozessen, Welchen Beitrag leiste ich zum Knowledge Network

Sicheres Management von Surface Geräten (17:07)

Surface ist secure from Chip to Cloud
Möglichkeit alles über Windows Update zu aktualisieren
Vielzahl von Management Möglichkeiten, wie beispielsweise die Remotekonfiguration von Firmewarekonfigurationen

Tag 2

Tag zwei in Orlando und damit der erste Tag der Sessions. Sebastian und Adrian fassen zusammen.

Microsoft Azure Arc (00:55)

Azure kann für edge-, on-premise- und multicloud-Umgebungen verwendet werden https://azure.microsoft.com/en-us/services/azure-arc/

Microsoft Azure Synapse Analytics (01:25)

https://news.microsoft.com/innovation-stories/ignite-2019-azure-synapse/

Microsoft Teams (03:39)

Private Channel: Berechtigung auf Channel-Ebene verwalten
Multi-Fenster-Support

Microsoft Yammer (04:24)

Redesign
Gruppen heißen Communities
Customizing
Integration in Teams, SharePoint und Outlook

Project Cortex (05:33)

https://www.youtube.com/watch?v=r8MAn0754wk

SharePoint (07:50)

AI Builder
Sensitive Labels

Tag 1 – Check In

Erst einmal durchschnaufen und Überblick verschaffen. Sebastian und Adrian haben ihr Ziel in Orlando erreicht. Bei der Registrierung gab es den obligatorischen Rücksack, der sicherlich zum Ende der Reise prall gefüllt mit Informationen sein wird.

Tipp: Microsoft Ignite Review-Veranstaltung – jetzt anmelden

Sie wollen noch mehr Input? Am 18. November veranstalten wir im Ruhrstadion Bochum ein Review. Kommen Sie mit Sebastian und Adrian ins Gespräch! Melden Sie sich am besten noch heute an.